Installation - Liste mit Rechten der Verzeichnisse/Dateien

Ideen für neue Funktionen in CONTENIDO?
Antworten
Madtrick
Beiträge: 4
Registriert: So 24. Okt 2021, 13:45
Kontaktdaten:

Installation - Liste mit Rechten der Verzeichnisse/Dateien

Beitrag von Madtrick » So 24. Okt 2021, 14:29

Hallo @all,
durch meine Erfahrung bei der Installation von Contenido 4.10.1 bei meinem Webhoster möchte ich euch eine Rückmeldung geben.

Laut Installationsanleitung sollte man die Verzeichnis-Rechte ändern. Das betrifft diese Verzeichnisse:
  • data/
  • cms/cache/
  • cms/data/
Und zwar in 0777 bzw. jetzt ab 4.9.13 ja nur noch in 0755.
Klar habe ich das getan und dennoch bekomme ich bei der Installation die Meldung, dass die Rechte nicht stimmen. Aus der Meldung geht für mich hervor, dass es doch noch andere Verzeichnisse geben muss, wo die Rechte richtig gesetzt sein sollten oder müssen. Doch welche und wo sie zu finden sind, bzw. welches Recht welches Verzeichnis haben müsste, bleibt einem verschlossen und geht auch nicht eindeutig aus der Meldung hervor.
Jedenfalls für mich "Halbwissenden" der sich zum ersten Mal mit Contenido auseinander setzt.

Vielleicht einfach als Anregung.
Bei der Install muss ja eine Überprüfung entsprechender Verzeichnisse laufen. Klasse wäre es, wenn nach der Überprüfung eine Liste der Pfade/Verzeichnisse erscheint, wo die Rechte noch auf welches Recht (z.B. 0755 oder 0777) angepasst werden müsste.
Das würde sehr helfen.
Klasse wäre auch, wenn es irgendwo in der Installationsanleitung oder halt hier im Forum irgendeine Form von Liste geben würde.

Sollten es tatsächlich nur die drei in der Installationsanleitung erwähnten Ordner betreffen, dann steckt eventuell noch ein Bug im Setup, da ich nach wie vor trotz Anpassung der Rechte über SSH die Meldung bekomme.

Vielleicht hat jemand noch weitere Infos für mich, weil ohne fehlerfreies Setup, werde ich nicht weiter installieren. Da sind Fehler im Betrieb quasi schon vorprogrammiert.

Wenn ich irgendwo einen Hinweis oder eine Meldung zu den Rechten nicht gefunden haben sollte, würde mich ein Feedback freuen. :D

Viele Grüße

xmurrix
Beiträge: 3015
Registriert: Do 21. Okt 2004, 11:08
Wohnort: Augsburg
Kontaktdaten:

Re: Installation - Liste mit Rechten der Verzeichnisse/Dateien

Beitrag von xmurrix » So 24. Okt 2021, 20:30

Hallo Madtrick,

willkommen im CONTENIDO Forum.

Während der Installation prüft CONTENIDO die Schreibrechte auf folgende Dateien/Verzeichnisse:

- data/logs/errorlog.txt
- data/logs/setuplog.txt
- data/cronlog/pseudo-cron.log
- data/cronlog/session_cleanup.php.job
- data/cronlog/send_reminder.php.job
- data/cronlog/optimize_database.php.job
- data/cronlog/move_old_stats.php.job
- data/cronlog/move_articles.php.job
- data/cronlog/linkchecker.php.job
- data/cronlog/run_newsletter_job.php.job
- data/cronlog/setfrontenduserstate.php.job
- data/cronlog/advance_workflow.php.job
- data/cache
- data/temp
- data/config/production
- cms/cache
- cms/cache/code
- cms/css
- cms/data
- cms/data/layouts
- cms/data/logs
- cms/data/modules
- cms/data/version
- cms/data/version/css
- cms/data/version/js
- cms/data/version/layout
- cms/data/version/module
- cms/data/version/templates
- cms/js
- cms/templates
- cms/upload

Zusammengefasst kann man sagen, dass für folgende Verzeichnisse, inkl. Unterverzeichnisse und Dateien ausreichende Schreibrechte vorhanden sein sollten:

- data
- cms/cache
- cms/css
- cms/data
- cms/js
- cms/templates
- cms/upload

Zur der Meldung:
Wenn bei der Installation folgender Text erscheint:
"Bitte überprüfen Sie, dass Ihre Konfigurations- und Mandanten-Ordner (inklusive Cache-, Module- und Upload-Ordner sowie die CSS-, JS- und Template-Ordner) CHMOD-Rechte 755 besitzen. Stellen Sie bitte sicher, dass diese Ordner und alle Dateien den selben Besitzer auf Ihrem Webserver haben."

Dann ist das nur ein Hinweis darauf, zu prüfen, ob die Verzeichnisse/Dateien ausreichende Schreibrechte haben.

Gruß
xmurrix

Faar
Beiträge: 1760
Registriert: Sa 8. Sep 2007, 16:23
Wohnort: Brandenburg
Kontaktdaten:

Re: Installation - Liste mit Rechten der Verzeichnisse/Dateien

Beitrag von Faar » Mo 25. Okt 2021, 09:40

Madtrick hat geschrieben:
So 24. Okt 2021, 14:29
Klasse wäre es, wenn nach der Überprüfung eine Liste der Pfade/Verzeichnisse erscheint, wo die Rechte noch auf welches Recht (z.B. 0755 oder 0777) angepasst werden müsste.
Unabhängig von der Liste die Xmurrix schon genannt hat, hilft einem das FTP-Programm FileZilla hier weiter.
Es zeigt nicht nur die Dateien auf dem Server an, sondern mit Namen auch, wem sie gehören (Owner) und zu welcher Gruppe (Group), zudem ist noch eine Spalte mit den Schreibrechten, die in der Reihenfolge Owner-Group-World dargestellt werden.
https://www.computerhope.com/unix/uchmod.htm

Dadurch kann man kontrollieren, ob die Rechte richtig gesetzt wurden.

Da das viel zu einfach wäre, gibts es ein paar Fallstricke:
- Heißt der Datei- und Verzeichnis-Owner z.B. www-data, dann ist das ein grundsäützlicher Linux User, mit dem der PHP-Prozess läuft und damit auch Contenido. Daduch hat Contenido auch die Schreibrechte, da es "Owner" ist. Also erstmal (!) keine Probleme.

- Wurden die Contenido Dateien mit FTP hochgeladen, und der FTP-User ist nicht www-data, dann sind die Dateien und Verzeichnisse dem FTP-User zugeordnet. Gleiches, wenn man zwischendurch mal etwas ins Contenido Verzeichnis per FTP lädt.

Jetzt wirds interessant, weil es auf die Serverkonfiguration ankommt:
Läuft der Server mit PHP als FastCGI, dann ist das eher kein Problem, dann arbeiten www-data und FTP Hand in Hand. Die meisten Hoster machen das bereits, um der leidigen Problematik mit den Besitzrechten aus dem Weg zu gehen.
Läuft der Server aber mit PHP als Modul, dann wird streng unterschieden zwischen den "Besitzern" der Daten. Contenido kann dann die FTP-Daten zwar lesen, bei 744 aber nicht beschreiben oder ausführen. Bei 754 kann es auch ausführen, aber nicht beschreiben.
Das ist dann fatal, wenn man z.B. Dateimanager-Upload-Daten per FTP hochgeladen hat und nachträglich über den Dateimanager bearbeiten möchte.
Gleiches bei Moduldaten, usw.

- Man kann serverseitig dem aus dem Weg gehen, wenn man den PHP-Prozess und den FTP-User in eine Gruppe packt. Dann heißt der PHP-Prozess meistens nicht mehr www-data, sondern hat den Namen, der beim Webhosting vergeben wurde.

- Manch einer hat aber auch direkten Zugriff auf den Server per SSH oder einen Serveradmin, der einem freundlicherweise das Contenido installiert.
Leider vergisst man dabei oft, dass dann die Besitzrechte der Contenido Daten bei User "root" liegen, also dem Superadmin beim Linux Servern.
Dann können üblicherweise weder www-data noch FTP-User irgendwas an den Dateien ändern.
Da muss der User "root" sich nochmal bemühen, und alle Verzeichnisdaten mittels chown auf den User www-data oder dem FTP-User (Hosting-User) umschreiben.

- Es soll auch Sicherheitspakete für Server geben, die vorherige Vereinfachungen wieder zurücksetzen und alles sehr streng auslegen. Meistens läuft dann erstmal gar nichts mehr, weil vorher schon nicht auf eine saubere Installation geachtet wurde.

Vielleicht gibts auch noch bunte Mischungen aller Varianten, es soll ja nicht langweilig werden.

Grüße,
Faar
Fliegt der Bauer übers Dach, ist der Wind weißgott nicht schwach.

Madtrick
Beiträge: 4
Registriert: So 24. Okt 2021, 13:45
Kontaktdaten:

Re: Installation - Liste mit Rechten der Verzeichnisse/Dateien

Beitrag von Madtrick » Mi 27. Okt 2021, 07:36

Hallo Faar, hallo xmurrix,
ganz herzlichen Dank für eure Hilfe und Antworten. Die haben sehr weiter geholfen.

So konnte ich anhand der Liste die Verzeichnisse und Dateien systematisch abarbeiten.
Nur die nötigen Dateien und Verzeichnisse anfassen, die es betrifft. Und die anderen mit möglicherweise weniger Rechten bleiben verschont. Man möchte ja schließlich keine Scheunentore.

Die Owner hatte ich schon nach dem Hochladen überprüft. Bei meinem Webhoster haben die Server die Owner korrekt gesetzt gehabt, so dass ich da ein Problem weniger hatte. Benutzt hatte ich WinSCP mit einer Standard FTP Verbindung (Port 21). Das Programm zeigt mir auch die Owner und Rechte an. Die Owner zwar nur mit Zahlen, aber das reichte um zu sehen, dass sie auf dem richtigen Besitzer liegen, wie die andere über den Server installierte andere Software auch.
Bei einer Verbindung über SFTP sieht man übrigens auch die Ownernamen.

Zusammengefasst kann ich sagen, das ihr mir super geholfen habt und ich nun wirklich testen kann.
Für mich als Halbwissenden der nicht ständig Software auf Server installiert braucht es dann Doku und Hilfestellung.
Viele Grüße
Dirk

Antworten